我们家中有康卡斯特商务级(与康卡斯特住宅级不同)互联网服务,通过康卡斯特提供的 SMC D3G-CCR 有线调制解调器运行。此调制解调器配置为服务 DHCP,并有五个静态 IP。网络地址为 77.XX.YY.0/29,网关设备(SMC)位于 77.XX.YY.6。网关的 LAN IP 地址为 10.20.10.1
该网关设备连接了两台路由器,每台都安装了 DD-WRT。一台是 10.20.20.1,另一台是 10.20.30.1。
20.1 上连接着几十台计算机,包括一台 Web 服务器、几台其他服务器和连接到 Internet 的客户端。Web 服务器的名称hurricane为 10.20.20.90。从网络外部导航到 77.XX.YY.6 即可打开托管在 hurricane 上的网站,正如预期的那样。到目前为止一切顺利。
另一个路由器 30.1 在 30.60 处连接了一个名为 的服务器typhoon,该服务器旨在用作 OpenVPN 服务器。
我遇到的问题是弄清楚如何将 77.XX.YY.5 (或 .6 以外的其他地址) 路由到typhoon。现在,当我转到 77.XX.YY.5 时,我得到的只是 404。
我无法打开 OpenVPN,hurricane因为它们都有类似的端口来提供完全不同的内容。
我思考我知道网关和每个核心路由器都提供 DHCP 服务可能会有问题。但我担心在不知道自己在做什么的情况下关闭网关上的 DHCP,因为我担心会把事情搞砸,以至于我不得不打电话给技术支持。
一般来说,我该如何配置我的三个路由器,以便按照我想要的方式为面向互联网的站点提供服务?
如果您对康卡斯特商业网关上的静态 IP 有特别的经验,我很乐意听取具体建议;但这里欢迎所有建议。
答案1
如果设置正确(每个路由器都分配“其”空间),DHCP 不是问题所在。您的问题在于网关中的 NAT。您的所有网络成员(最初仅有的)一个本地地址。不是公共地址。网关(NAT)所做的是将地址从内部转换为外部,以便您的所有网络成员都可以与互联网通信。从外部访问本地计算机有点复杂。假设您只有一个外部 IP(77.xy6)。这个 IP 由网关占用。您现在可以(我认为这里就是这种情况)配置从网关:80 到飓风:80 的端口转发,这意味着如果您连接到 77.xy6:80,您将从外部到达飓风:80。[注意:这肯定是不是“正如预期的那样”] 您的选择是设置另一个端口转发,例如从网关:81 到台风:80。如果您现在从外部连接到该具体的端口 81(每次您都必须输入它)您将到达台风的网络服务器。
一般来说,这不是你想要做的(仅用于私人用途,只有一个 IP是常见的方法)。但是你有 4 个外部 IP 地址,所以要明智地使用它们。假设你希望飓风可以通过 77.xy7 到达,台风可以通过 77.xy8 到达。这是不是端口转发。您必须告诉您的 NAS(在网关中)将 10.20.20.90(飓风)静态转换为 77.xy7。台风也一样:将 77.xy8 转换为 10.20.30.60。这意味着对于外部来说,飓风和台风可以直接访问,因为它们获得了类似自己唯一的 IP 地址。服务器本身甚至可能甚至不会识别这一点。它们在您的网络接口上仍然只有一个本地 IP 地址。所有工作都是由 NAS 通过转换地址完成的。我不确定您的网关是否能够做到这一点,您应该在手册中搜索静态 NAS 表。